Linkedin Facebook Instagram

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

  1. OBJETIVO Y ALCANCE

En cumplimiento de la Ley Estatutaria 1581 de 2012, sus decretos reglamentarios y/o normas complementarias, relativas a la protección de datos personales en Colombia, MANDATORY RB S.A.S./ La Compañia, ha adoptado la siguiente política de Tratamiento de Datos Personales (La Política).

A través de esta, se establecen disposiciones generales para la protección de la información que identifica o puede asociarse a una persona natural determinada o determinable (en adelante, los “Datos Personales”), en virtud de la autorización previa otorgada por sus Titulares.

Esta Política es aplicable a todos los Titulares que mantengan alguna relación con la Compañía y/o cuyos Datos Personales hayan sido recopilados y tratados en el marco de dicha relación, ya sea directamente por la Compañía o por terceros que actúen en su nombre. Asimismo, se aplicará a proveedores, aliados, representantes, asesores, contratistas y cualquier otra persona que actúe en su nombre y lleve a cabo el Tratamiento de Datos Personales bajo la responsabilidad de la Compañía, y será de obligatorio cumplimiento, siendo parte del contrato laboral y se incluirá mediante cláusula en contratos de otra naturaleza.

La política, regula el tratamiento de las bases de datos de la Compañía que almacenan datos personales, físicas o digitales, o cuyo tratamiento sea encargado a ésta; también se aplicará a los datos que se recopilen a través del sitio web de la Compañía.

Asimismo, se aplicará a cualquier actividad de Tratamiento de Datos Personales que la Compañía realice dentro del territorio colombiano, así como a aquellas llevadas a cabo por terceros con quienes se haya acordado la ejecución total o parcial de cualquier proceso relacionado con el Tratamiento de la información.

En este documento, la Compañía detalla los lineamientos corporativos para la protección de los Datos Personales de los Titulares, las finalidades del Tratamiento, los derechos de los Titulares, el área responsable de gestionar consultas y reclamos, así como los procedimientos para el ejercicio de los derechos de conocer, actualizar, rectificar y suprimir la información.

En cumplimiento del derecho constitucional al Habeas Data, consagrado en el Artículo 15 de la Constitución Política de Colombia, la Compañía únicamente recolecta y trata Datos Personales cuando cuenta con la autorización previa e informada de sus Titulares, implementando medidas de seguridad para garantizar la confidencialidad y privacidad de la información. En los casos en que la ley permita el Tratamiento sin necesidad de autorización, la Compañía aplicará los mecanismos adecuados para asegurar el manejo de los datos conforme a la normativa vigente.

 

  1. RESPONSABLE DEL TRATAMIENTO DE DATOS

MANDATORY RB SAS

Nit No. 901891843

Dirección: CR 51 No. 104 B 38 OFI. 302

Correo electrónico: info@mandatoryrb.com

Teléfono: +57 315 049 09 99

 

  1. DEFINICIONES
  • Dato Personal: Toda información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato Sensible: Aquel que afecta la intimidad del Titular o cuyo uso indebido puede generar discriminación, como datos sobre origen racial, orientación política, convicciones religiosas, entre otros; así como los relativos a la salud, a la vida sexual y los datos biométricos.
  • Titular: Persona natural cuyos datos personales son objeto de tratamiento.
  • Responsable del Tratamiento: Persona natural o jurídica que decide sobre la base de datos y/o el tratamiento de los datos.
  • Encargado del Tratamiento: Persona natural o jurídica que realiza el tratamiento de datos por cuenta del Responsable.
  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de sus datos personales.
  • Política de Tratamiento de datos personales: Documento que informa al Titular sobre el uso que se le dará a sus datos personales, en este caso, ésta Política.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, como recolección, almacenamiento, uso, circulación o supresión.
  • Transmisión: Comunicación de datos a un encargado para que realice un tratamiento por cuenta del responsable.
  • Transferencia: Envío de datos personales del responsable a un a un receptor, que es a la vez es responsable del tratamiento, ubicado dentro o fuera de Colombia.

 

  1. PRINCIPIOS

Los principios rectores para el tratamiento de datos personales, de acuerdo con el artículo 4 de la Ley 1581 de 2012, son los siguientes:

  1. a) Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la ley 1581 de 2012 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen, alteren o adicionen.
  2. b) Principio de finalidad: El Tratamiento de datos obedecerá a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual será previamente informada al Titular.
  3. c) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que disponga lo contrario.
  4. d) Principio de veracidad o calidad: Los datos objeto de Tratamiento deben ser veraces, precisos, completos, verificable y fácilmente comprensible. No se procesarán datos que sean parciales, segmentados o que puedan generar confusión, salvo en los casos en que se haya requerido al Titular completar o corregir la información.
  5. e) Principio de transparencia: En el Tratamiento se garantizará el derecho del Titular a obtener del Responsable del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  6. f) Principio de acceso y circulación restringida: El Tratamiento de datos personales estará sujeto a las restricciones establecidas por su naturaleza, así como a lo dispuesto en la Ley 1581 de 2012 y la Constitución. Solo podrán acceder y tratar esta información las personas autorizadas por el Titular o aquellas facultadas por la normativa vigente.

Salvo en los casos de información de carácter público, los datos personales no podrán ser divulgados en Internet u otros medios de comunicación masiva, a menos que se implementen mecanismos de control que limiten el acceso exclusivamente a los Titulares o a terceros debidamente autorizados conforme a la Ley.

  1. g) Principio de seguridad: Para el manejo de la información, MANDATORY RB SAS y su encargado, ha adoptado medidas técnicas, humanas y administrativas para garantizar la seguridad de la información, evitar su pérdida, adulteración, acceso, uso o consulta no autorizada o fraudulenta.
  2. h) Principio de confidencialidad: Todos los colaboradores de MANDATORY RB SAS que tienen relación con el tratamiento de datos personales, están obligados a mantener la reserva de la información, incluso después de haber finalizado su relación con las actividades que involucran dicho Tratamiento. Solo se permitirá el acceso y divulgación de los datos en los casos previstos por la ley.
  1. AUTORIZACIÓN, TRATAMIENTO Y ALMACENAMIENTO DE DATOS PERSONALES

MANDATORY RB SAS, en cumplimiento de la normatividad colombiana, solicitará a los Titulares su autorización previa, expresa e informada para la recolección y tratamiento de sus Datos Personales informando la finalidad específica del Tratamiento, salvo en los casos exceptuados por la ley.

El Tratamiento de los Datos Personales suministrados de forma voluntaria por el Titular incluirá su recolección, almacenamiento, uso, circulación, transmisión y/o transferencia. Esta información será utilizada únicamente por la Compañía, sus empleados, contratistas y socios comerciales autorizados, que necesiten contar con ella. Si el Titular lo solicita, la Compañía proporcionará información sobre las personas o terceros que accedan a sus datos.

En caso de solicitar Datos Sensibles, la Compañía informará expresamente su naturaleza y finalidad. Solo podrán ser tratados si:

  1. El Titular otorga su consentimiento expreso y voluntario.
  2. Es necesario para cumplir obligaciones legales.
  3. Se requiere para proteger intereses vitales del Titular o de otra persona.
  4. Son datos que el Titular ha hecho públicos.
  5. Se necesita para ejercer o defender reclamaciones legales.
  6. Es indispensable para funciones judiciales o de interés público.
  7. Su tratamiento es obligatorio por ley.

La Compañía no condicionará la prestación de servicios a la entrega de Datos Sensibles y garantizará su tratamiento con altos estándares de seguridad, permitiendo el acceso solo a personal autorizado.

La autorización para el Tratamiento de Datos Personales podrá darse por  i) escrito, ii) verbalmente o iii) mediante acciones inequívocas que demuestren el consentimiento. La Compañía conservará evidencia de dicha autorización, asegurando su confidencialidad y protección.

 

  1. FINALIDAD

Los datos personales recopilados serán tratados con las siguientes finalidades:

  1. Llevar a cabo actividades del objeto social de la Compañía.
  2. Gestionar la relación contractual y/o comercial con clientes reales y potenciales, proveedores y empleados.
  3. Prestar y ofrecer los servicios prestados por el Responsable de manera directa o indirecta, asociativa o no, por medios físicos y/o electrónicos de acuerdo con los estándares de calidad de servicio de la Compañía, así como el envío de boletines informativos.
  4. Cumplir con obligaciones contractuales y legales, con clientes, empleados, contratistas, proveedores o colaboradores, accionistas y miembros de junta directiva.
  5. Verificar referencias de los distintos actores internos y externos de la Compañía, dentro de las que se incluyen entre otras, listas de control (Nacionales e Internacionales), consulta a las centrales de información, Procuraduría, Contraloría, Policía Nacional, DIJIN, entre otras.
  6. Enviar información contractual a miembros de la junta directiva, accionistas, empleados, exempleados, clientes (activos y/o inactivos), proveedores y colaboradores.
  7. Verificar el cumplimiento de las normas sobre seguridad social y parafiscales y otras que puedan ser aplicables a miembros de la junta directiva, accionistas, empleados, exempleados, clientes (activos y/o inactivos), proveedores y colaboradores.
  8. Conocer, almacenar y procesar la información recolectada en una o varias bases de datos.
  9. Adelantar procesos de índole judicial y extrajudicial.
  10. Enviar información a autoridades administrativas o judiciales, cuando lo requieran en el ejercicio de sus funciones legales.
  11. Transmitir información de la Compañía para alojarla, almacenarla, realizar copias de seguridad y recuperarla en servidores de terceros.
  12. Realizar análisis de la información recogida en el sitio web con fines de marketing y responder a las solicitudes enviadas a través del mismo.
  13. Realizar publicaciones en medios de comunicación masiva, como el sitio web de la Compañía, cuando su titular lo autorice, así como campañas de mercadeo o promoción de servicios y realizar encuestas de satisfacción y estudios de mercado.
  14. Atender solicitudes, peticiones, quejas y reclamos.
  15. Cumplir con obligaciones legales y regulatorias.
  16. Las demás que sean aplicables conforme con la legislación vigente.

La información proporcionada por el Titular será utilizada exclusivamente para las finalidades aquí establecidas.

La Compañía no venderá, licenciará, transmitirá ni divulgará los Datos Personales recopilados en sus bases de datos, salvo en los siguientes casos: (i) cuando el Titular o una persona legalmente autorizada otorgue su consentimiento expreso, (ii) en el marco de procesos de fusión, adquisición, consolidación, desinversión u otras formas de reestructuración corporativa de La Compañía, o (iii) cuando sea necesario para el alojamiento, almacenamiento, respaldo y recuperación de la información en servidores de terceros.

En el manejo interno de los datos, estos podrán ser accedidos únicamente por el personal autorizado, incluyendo la Asamblea General de Accionistas, Junta Directiva, Revisoría Fiscal, Dirección, Gerencia, empleados y contratistas que, en el ejercicio de sus funciones, requieran conocer la información.

Asimismo, La Compañía podrá subcontratar a terceros para el desarrollo de actividades que impliquen el Tratamiento de Datos Personales. En estos casos, dichos terceros actuarán como Encargados y estarán obligados a garantizar la protección y confidencialidad de los datos en los términos exigidos por la ley.

El análisis de datos recopilados a través del sitio web www.mandatoryrb.com o sus redes sociales podrá realizarse mediante herramientas proporcionadas por terceros. Al utilizar la página web, el Titular autoriza el Tratamiento de sus Datos Personales, incluidos aquellos recopilados mediante cookies, los cuales podrán ser transmitidos o transferidos a terceros y tratados conforme a sus respectivas políticas de privacidad, disponibles para consulta en el sitio web web www.mandatoryrb.com

  1. DERECHOS DE LOS TITULARES DE DATOS PERSONALES.

Acorde a la normativa vigente, los titulares de datos personales, sus causahabientes o apoderados (debidamente acreditados) podrán ejercer el derecho a:

  1. Conocer, actualizar y rectificar sus Datos Personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
  2. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con la ley.
  3. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus Datos Personales;
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen;
  5. Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista una obligación legal o contractual que imponga al Titular el deber de permanecer en la base de datos;
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento, al menos una vez cada mes calendario y cada vez que existan modificaciones sustanciales a las políticas de tratamiento.
  1. DEBERES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES.

De conformidad con la normatividad colombiana, MANDATORY RB SAS deberá cumplir con los deberes establecidos en el artículo 17 de la ley 1581 de 2012:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
  2. Solicitar y conservar, copia de la respectiva autorización otorgada por el Titular;
  3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
  6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada;
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
  8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado;
  9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
  10. Tramitar las consultas y reclamos formulados en los términos señalados en la presente Política;
  11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la regulación de protección de Datos Personales y en especial, para la atención de consultas y reclamos, el cual es esta Política.
  12. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
  13. Informar a solicitud del Titular sobre el uso dado a sus datos;
  14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
  15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 

  1. CANALES DE ATENCIÓN Y PROCEDIMIENTOS

Los titulares podrán ejercer sus derechos a través de los siguientes canales de atención:

  • Correo electrónico: info@mandatoryrb.com
  • Teléfono: +57 315 049 09 99
  • Sitio web: www.mandatoryrb.com

El procedimiento para la atención de consultas y reclamos será el establecido en la Ley 1581 de 2012 y el Decreto 1377 de 2013.

Los Titulares podrán consultar, actualizar, rectificar o solicitar la eliminación de sus Datos Personales enviando una solicitud a la Compañía a través de los canales dispuestos para tal fin, como correo electrónico, teléfono o página web.

Las consultas serán respondidas en un plazo máximo de 10 días hábiles y los reclamos en un plazo de 15 días hábiles, contados a partir de la recepción de la solicitud. En caso de requerirse más tiempo, la Compañía informará al Titular, pudiendo extender el plazo por 5 días hábiles adicionales para consultas y 8 días hábiles adicionales para reclamos.

Si la solicitud está incompleta, se requerirá al Titular corregirla en un plazo de 5 días hábiles. Si no se recibe respuesta en 2 meses, la solicitud se considerará desistida.

  1. MEDIDAS DE SEGURIDAD

Se adoptarán medidas de seguridad administrativas, técnicas y jurídicas para garantizar la protección de los datos personales, evitando su pérdida, uso indebido, acceso no autorizado o alteración.

  1. TRANSFERENCIA Y TRANSMISIÓN DE DATOS A TERCEROS

MANDATORY RB SAS podrá compartir datos personales con terceros, nacionales o internacionales, siempre que se cumplan las normas de protección de datos aplicables y se garantice el tratamiento adecuado de la información.

 

  1. USO DE COOKIES Y TECNOLOGÍAS DE SEGUIMIENTO
    El sitio web de MANDATORY RB S.A.S. utiliza cookies y otras tecnologías de seguimiento para mejorar la experiencia del usuario. Los usuarios pueden configurar su navegador para aceptar o rechazar el uso de cookies.
  1. MODIFICACIONES Y VIGENCIA

Los Datos Personales almacenados por MANDATORY RB SAS, en las Bases de Datos serán tratados y conservados conforme al principio de temporalidad, durante el tiempo que dure la relación contractual vinculada al producto o servicio, mientras persista la finalidad para la cual fueron recopilados y por el período adicional que disponga la ley.

MANDATORY RB SAS podrá modificar esta Política en cualquier momento sin previo aviso, siempre que los cambios no sean sustanciales. Cualquier modificación relacionada con las finalidades del Tratamiento, los datos del Responsable del Tratamiento o cualquier otro cambio significativo será notificada previamente a los Titulares.

Esta política rige a partir del 22 de noviembre de 2024.

Asuntos Regulatorios

  • Registro Sanitarios y autorizaciones comerciales para productos para consumo o contacto humano: 
  • Registros sanitarios de alimentos (RSA) 
  • Permisos sanitarios de alimentos (PSA) 
  • Notificaciones sanitarias de alimentos (NSA) 
  • Registros sanitarios de bebidas alcohólicas (RS) 
  • Registros sanitarios de suplementos dietarios. 
  • Registros sanitarios de medicamentos  
  • Notificaciones sanitarias obligatorias de cosméticos (NSO) 
  • Notificaciones sanitarias de aseo y limpieza (NSO) 
  • Registros Sanitarios de dispositivos médicos 
  • Registros sanitarios de reactivos de diagnóstico.  
  • Autorizaciones de no requiere. 
  • Farmacovigilancia y tecnovigilancia 
  • Habilitación y acreditación de servicios farmacéuticos 
  • Certificaciones Buenas prácticas de manufactura (BPM) 
  • Certificado de capacidad almacenamiento y acondicionamiento (CCAA) 
  • Capacidad de capacidad de producción (CCP)  
  • Buenas Prácticas de laboratorio (BPL) 
  • Sistema de Análisis de peligros y puntos de control crítico (HACCP) 
  • Formación y Capacitación: Buenas Prácticas de Manufactura, Buenas Prácticas Agrícolas, Certificación de la conformidad en sistemas de gestión de calidad, gestión en la cadena de suministro, acciones correctivas y preventivas y de mejora. 
  • Evaluación de Segunda Parte a Procesos.
  • Creación de protocolos de evaluación.